단일 애플리케이션으로 Workspace ONE Access 서비스에 등록할 클라이언트를 생성하여 사용자가 애플리케이션에 액세스하도록 허용할 수 있습니다. 서비스 클라이언트 토큰은 애플리케이션이 사용자 대신이 아니라 자체적으로 API에 액세스함을 나타냅니다.

프로시저

  1. Workspace ONE Access 콘솔의 설정 > OAuth 2.0 관리 페이지에서 클라이언트 추가를 클릭합니다.
  2. 클라이언트 추가 페이지에서 다음을 구성합니다.
    레이블 설명
    액세스 유형 옵션은 [사용자 액세스 토큰] 또는 [서비스 클라이언트 토큰]입니다. 서비스 클라이언트 토큰을 선택합니다. 서비스 클라이언트의 유형은 애플리케이션이 사용자 대신이 아니라 자체적으로 API에 액세스함을 나타냅니다.
    클라이언트 ID Workspace ONE Access에 인증하려면 애플리케이션에서 사용할 고유한 클라이언트 식별자를 입력합니다.

    클라이언트 ID는 테넌트의 모든 클라이언트 ID와 일치하지 않아야 합니다. 영숫자(A-z, a-z, 0- 9), 마침표(.), 밑줄(_), 하이픈(-) 및 at 기호(@)를 사용할 수 있으며, 256자를 넘어서는 안 됩니다.

    인증할 때 클라이언트 ID를 사용합니다.

    범위

    기본 범위는 사용자 API에 대한 액세스를 제공합니다.

    서비스 클라이언트가 관리 API에 액세스하도록 하려면 Admin을 선택합니다.

    OAuth 자격 증명을 공유하거나 적절하게 보호할 수 없는 서비스 클라이언트에는 Admin 범위가 권장되지 않습니다.

    액세스 토큰 TTL(Time-To-Live) 액세스 토큰은 액세스 토큰 TTL(Time-To-Live)에 설정된 시간(초) 후에 만료됩니다. 새로 고침 토큰 발행을 사용하도록 설정한 경우 액세스 토큰이 만료되면 애플리케이션은 새로 고침 토큰을 사용하여 새 액세스 토큰을 요청합니다.
    유휴 토큰 TTL 다시 사용되기 전에 새로 고침 토큰이 유휴 상태를 유지할 수 있는 기간을 구성합니다.
    토큰 유형 Workspace ONE Access의 경우 토큰 유형은 Bearer 토큰입니다.
  3. 저장을 클릭합니다.
    클라이언트 페이지가 새로 고쳐지고 클라이언트 ID와 숨겨진 공유 암호가 표시됩니다.
  4. 클라이언트 ID 및 생성된 공유 암호를 복사하고 저장합니다. 애플리케이션을 구성할 때 이 정보를 추가합니다.

    클라이언트 암호는 비밀을 유지해야 합니다. 배포된 애플리케이션에서 암호의 비밀을 유지할 수 없는 경우 해당 암호는 사용되지 않습니다. 공유 암호는 웹 브라우저 기반 애플리케이션에서 사용되지 않습니다.

    참고: 공유 암호는 저장되지 않습니다. 암호 코드를 삭제하는 경우 새 암호를 생성하고 재생성된 암호와 동일한 공유 암호를 사용하는 애플리케이션을 업데이트해야 합니다.

    암호를 재생성하려면 OAuth 2.0 관리 페이지에서 새 암호가 필요한 클라이언트 ID를 선택하고 암호 재생성을 클릭합니다.